Secure Shell登录

SSH登录过程：

 

 SSH服务相关信息：

端口	默认22
守护进程（Linux）	sshd
服务名（Linux）	OpenSSH
Server	/usr/sbin/sshd
Client	/usr/bin/ssh
Server_config	/etc/ssh/sshd_config
Client_config	/etc/ssh/ssh_config

 

 

 

 

 

 

 

 

 

Server_config的相关配置:

Port 22	默认端口号
ListenAddress	监听地址默认0.0.0.0为任意地址
Protocol	2（SSH版本选择，1代有漏洞，一般默认是2）
Hostkey	私钥保存位置（其中rsa，ecdsa，ed25519指的是加密算法）
ServerkeyBits	私钥位数
SyslogFacility	日志记录
Loglevel	日志等级
GSSAPIAuthentication	API认证（尝试DNS验证，解释主机名）
PermitRootLogin	是否允许直接Root用户登录
AuthorizedkeyFile	公钥保存位置

 

 

 

 

 

 

 

 

 

 

 

 

 

一系列常用命令：

ssh 用户名@IP           　　　　　　 　　　Linux Client
ssh IP:PORT             　　　　　　　　　Windows Client

scp 用户名@IP:文件位置 . 　　　　　　   　　下载文件到当前目录下
scp -r 文件位置 用户名@IP/目录位置     　　上传文件至相应目录

sftp 用户名@IP
get 　　　　　　　　　　　　　　　　　　　　　下载
put 　　　　　　　　　　　　　　　　　　　　　上传

 

密钥对验证相关配置：

　　1.创建一对密钥：

ssh-keygen -t rsa

　　2.上传公钥文件：

scp id_rsa.pub 用户名@IP：目标目录

　　3.导入公钥文件：

cat id_rsa.pub >> .ssh/authorized_keys

　　4.修改文件权限：

chmod 600 公钥文件authorized_keys的位置

　　5.修改Server_config

PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthtication no

　　6.推荐将私钥文件备份

　　

　　优点：采用密钥对验证登录可以只保存一份私钥即可在任意终端SSH登录，并且拒绝一切密码的SSH登录请求，优于更改服务端口和防火墙过滤IP方式。